ES2223033T3 - ACCESS CONTROL SYSTEM, ACCESS CONTROL PROCEDURE AND SUITABLE DEVICES FOR THEM. - Google Patents

ACCESS CONTROL SYSTEM, ACCESS CONTROL PROCEDURE AND SUITABLE DEVICES FOR THEM.

Info

Publication number
ES2223033T3
ES2223033T3 ES02405109T ES02405109T ES2223033T3 ES 2223033 T3 ES2223033 T3 ES 2223033T3 ES 02405109 T ES02405109 T ES 02405109T ES 02405109 T ES02405109 T ES 02405109T ES 2223033 T3 ES2223033 T3 ES 2223033T3
Authority
ES
Spain
Prior art keywords
access
access control
control device
communication terminal
mobile communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02405109T
Other languages
Spanish (es)
Inventor
Hugo Straumann
Felix Baessler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Swisscom AG
Original Assignee
Swisscom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Swisscom AG filed Critical Swisscom AG
Application granted granted Critical
Publication of ES2223033T3 publication Critical patent/ES2223033T3/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • G07C2009/00793Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/08With time considerations, e.g. temporary activation, valid time window or time limitations

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Preparation Of Compounds By Using Micro-Organisms (AREA)
  • Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)
  • Forklifts And Lifting Vehicles (AREA)
  • Steering-Linkage Mechanisms And Four-Wheel Steering (AREA)
  • Control By Computers (AREA)
  • Selective Calling Equipment (AREA)

Abstract

A mobile communication terminal (2) transmits access rights data comprising an access control device identification to access control devices (1,1'). An access control module (13) checks the data received from the mobile communication terminal, with the predetermined access rights data, based on which user's access right is approved. Independent claims are also included for the following: (1) access control method; (2) computer program product for performing access control; and (3) access control device.

Description

Sistema de control de acceso, procedimiento de control de acceso y dispositivos adecuados para ellos.Access control system, procedure Access control and appropriate devices for them.

Campo técnicoTechnical field

La presente invención se refiere a un sistema de control de acceso, a un procedimiento de control de acceso y a dispositivos adecuados para ellos. La invención se refiere especialmente a un sistema de control de acceso y a un procedimiento de control de acceso, en los que en al menos un terminal de comunicación móvil está memorizado un código de acceso, en los que está memorizado en varios dispositivos de control de acceso, respectivamente, un código de acceso que está asociado al dispositivo de control de acceso correspondiente, y en los que el terminal de comunicación móvil y los dispositivos de control de acceso comprenden medios de comunicación para el intercambio de datos entre el terminal de comunicación móvil y uno de los dispositivos de control de acceso.The present invention relates to a system of access control, to an access control procedure and to suitable devices for them. The invention relates especially to an access control system and a access control procedure, in which at least one mobile communication terminal is memorized an access code, in which it is stored in several control devices access, respectively, an access code that is associated with the corresponding access control device, and in which the mobile communication terminal and control devices access comprise means of communication for the exchange of data between the mobile communication terminal and one of the access control devices.

Estado de la técnicaState of the art

Se conocen sistemas de control de acceso con varios dispositivos de control de acceso, que controlan el acceso a objetos de acceso controlado, por ejemplo regiones de acceso controlado, como edificios, espacios o terrenos y se emplean, por ejemplo, en hoteles, edificios de empresas y edificios oficiales. En estos sistemas de control de acceso conocidos se ponen a la disposición de los usuarios, por ejemplo huéspedes de hoteles o colaboradores, soportes codificados, en los que está memorizado un código secreto de acceso o un código de identificación. Los soportes codificados están realizados, por ejemplo, como tarjetas perforadas, tarjetas magnéticas, tarjetas de inducción o tarjetas de chips, que transmiten el código de acceso memorizado en ellas o bien el código de identificación, a través de una interfaz de contacto (mecánico o eléctrico) o a través de una interfaz sin contacto (por ondas de radio u ondas infrarrojas) al dispositivo de control de acceso a través del cual debe pasarse. En el dispositivo de control de acceso que debe pasarse se compara el código de acceso recibido con un código de acceso secreto memorizado en el dispositivo de control de acceso, o bien se transmite el código de identificación recibido a través del dispositivo de control de acceso para la verificación de la autorización de acceso a una central de control de acceso. Para poder modificar de una manera flexible y dinámica los códigos secretos de acceso en los dispositivos de control de acceso, o bien para verificar de una manera centralizada la autorización de acceso de un código de identificación y para verificar otras condiciones de acceso, como tiempo de acceso autorizado, piso de acceso autorizado y/o fecha de acceso autorizada del usuario, los dispositivos de control de acceso en los sistemas de control de acceso conocidos están conectados a través de conexiones de comunicaciones fijas con una central de control de acceso. Un inconveniente de estos sistemas de control de acceso conocidos consiste en que debe entregarse y asignarse al usuario siempre personalmente un soporte codificado, implicando la asignación un riesgo para la seguridad y, por lo tanto, no se aplica en la práctica. En el caso de un cambio de código, debe transferirse al usuario un soporte codificado nuevo o debe presentarse por el usuario un soporte codificado ya entregado para la modificación de la codificación en un puesto de servicio. Además, en los sistemas de control de acceso conocidos existe el inconveniente de que la administración de los derechos de acceso de los usuarios y/o la asignación del código de acceso a los usuarios están vinculadas siempre a una central de control de acceso. Por lo tanto, en los sistemas de control de acceso conocidos no es posible realizar la administración de los derechos de acceso de usuario en determinados objetos de acceso controlado en varios centros de control de acceso independientes entre sí y/o controlar la asignación del código de acceso para estos objetos de acceso controlado determinados a los usuarios desde varios centros de control de acceso independientes entre sí.Access control systems are known with several access control devices, which control access to controlled access objects, for example access regions controlled, such as buildings, spaces or land and are used, by for example, in hotels, corporate buildings and official buildings. In these known access control systems are put to the available to users, for example hotel guests or collaborators, coded media, in which a secret access code or an identification code. The encoded media are made, for example, as cards punched, magnetic cards, induction cards or cards chips, which transmit the access code stored in them or the identification code, through a contact interface (mechanical or electrical) or through a contactless interface (for radio waves or infrared waves) to the control device of access through which it must be passed. In the control device of access to be passed compares the received access code with a secret access code memorized in the device access control, or the identification code is transmitted received through the access control device for the verification of the authorization of access to a control center of access. To be able to modify in a flexible and dynamic way the secret access codes in the control devices of access, or to verify in a centralized way the authorization to access an identification code and to check other access conditions, such as access time authorized, authorized access floor and / or access date Authorized user, access control devices in known access control systems are connected to through fixed communications connections with a central access control. A drawback of these control systems of known access is that it must be delivered and assigned to the user always personally coded support, implying the assignment a security risk and therefore I don't know Applies in practice. In the case of a code change, you must be transferred to the user a new coded support or must presented by the user a coded support already delivered to the modification of the coding in a service post. In addition, in known access control systems there is the drawback that the administration of the access rights of the users and / or the assignment of the access code to the users They are always linked to an access control center. For the therefore, in known access control systems it is not possible perform the administration of user access rights in certain controlled access objects in various centers of independent access control and / or control the assignment of the access code for these access objects controlled certain users from various centers of independent access control.

En la solicitud de patente WO 01/63425 se describe un sistema de control de acceso para un hotel, en el que se transmite a un usuario un código secreto de acceso para una habitación de hotel reservada a través de una red de radio móvil a su teléfono de radio móvil y se memoriza en él. Según el documento WO 01/63425,se transmite el código secreto de acceso desde una central de control de acceso durante un instante reservado al dispositivo de control de acceso de la habitación reservada del hotel. Para la apertura de la puerta de la habitación, se transmite el código de acceso memorizado en el teléfono de radio móvil, a través de una interfaz de aparatos sin hilos, al dispositivo de control de acceso de la habitación reservada del hotel. En el dispositivo de control de acceso se compara el código de acceso recibido con el código de acceso memorizado allí y se abre la cerradura electromagnética de la puerta de la habitación en el caso de coincidencia. En el sistema de control de acceso según el documento WO 01/63425, el dispositivo de control de acceso está conectada en red con la central de control de acceso, lo que está unido con un gasto de cableado grande, que eleva el tiempo y los costes de instalación del sistema de control de acceso, y lo que, por otra parte, requiere en cada dispositivo de control de acceso un módulo de comunicación correspondiente, lo que eleva los costes del sistema.In patent application WO 01/63425, describes an access control system for a hotel, in which a secret access code is transmitted to a user for a hotel room booked through a mobile radio network to your mobile radio phone and it is memorized on it. According to the document WO 01/63425, the secret access code is transmitted from a central access control for a moment reserved to access control device of the reserved room of the hotel. For the opening of the room door, it transmits the access code stored in the radio telephone mobile, through a wireless device interface, to access control device of the reserved room of the hotel. The code is compared on the access control device of access received with the access code memorized there and it open the electromagnetic lock of the room door in the case of coincidence. In the access control system according to WO 01/63425, the access control device is networked with the central access control, which is coupled with a large wiring expense, which increases time and installation costs of the access control system, and what, on the other hand, it requires in each access control device a corresponding communication module, which increases costs of the system.

En la solicitud de patente WO 01/40605 se describen un sistema de control de acceso y un procedimiento de control de acceso, en los que se administran y memorizan derechos de acceso para usuarios y códigos de acceso asociados en una central de control de acceso. Los códigos de acceso así como indicaciones tales como fases de seguridad y tiempos de acceso son transmitidos desde la central de control de acceso a través de una red de telecomunicaciones al dispositivo de control de acceso respectivo. Los códigos de acceso para los diferentes dispositivos de control de acceso son transmitidos desde la central de control de acceso, además, a los dispositivos de llaves, que pueden estar realizados como terminales de comunicaciones móviles, por ejemplo teléfonos de radio móvil. Para pasar a través de un dispositivo de control de acceso se transmite desde el dispositivo de llave un código de acceso memorizado en el mismo hasta el dispositivo de control de acceso respectivo, por ejemplo sin hilos. Según el documento WO 01/63425, los dispositivos de control de acceso para la comunicación de datos deben estar realizados con la central de control de acceso, lo que eleva los costes del sistema en una medida correspondiente. Además, el usuario de varios códigos de acceso memorizados en el dispositivo de llave debe seleccionar el dispositivo código para el dispositivo de control de acceso correspondiente, lo que está unido con un gasto de tiempo correspondiente y puede ser considerado como molesto por el usuario.In patent application WO 01/40605, describe an access control system and a procedure of access control, in which rights are managed and memorized of access for users and associated access codes in a central access control. Access codes as well as indications such as security phases and access times are transmitted from the central access control through a telecommunications network to the access control device respective. Access codes for different devices Access control are transmitted from the control center access, in addition, to the key devices, which may be made as mobile communications terminals, for example mobile radio phones To pass through a device access control is transmitted from the key device a access code stored in it until the device respective access control, for example wireless. According to him WO 01/63425, the access control devices for the  data communication must be made with the central access control, which raises system costs by one corresponding measure. In addition, the user of several codes of access stored in the key device must select the device code for the access control device corresponding, which is linked to a waste of time corresponding and can be considered annoying by the Username.

En la publicación de patente US 5565857 se describe un sistema de control de acceso, en el que en los dispositivos de control de acceso se memorizan varios códigos de acceso específicos del usuario así como en cada caso un código de identificación del dispositivo de control de acceso respectivo. Según el documento US 5565857, en los dispositivos de llave electrónicos portátiles, que pueden estar realizados como terminales de comunicaciones móviles, por ejemplo teléfonos de radio móviles, se memorizan códigos de identificación de varios dispositivos de control de acceso y códigos de acceso asociados, específicos del usuario. Cuando un usuario con un dispositivo de llave es detectado a través del dispositivo de control de acceso, se transmite el código de identificación del dispositivo de control de acceso respectivo sin hilos al dispositivo de llave. En el dispositivo de llave se determina el código de acceso específicos del usuario, que está memorizado asociado al código de identificación recibido del dispositivo de control de acceso. El código de acceso determinado específico del usuario es transmitido desde el dispositivo de llave sin hilos al dispositivo de control de acceso y es comparado allí con los códigos de acceso específicos del usuario memorizados. En el sistema de control de acceso según el documento US 5565857, los códigos de acceso específicos del usuario son introducidos a través de un usuario autorizado directamente en el lugar en el dispositivo de control de acceso, lo que es inadecuado para aplicaciones con varios dispositivos de control de acceso. Para adaptar el sistema de control de acceso según el documento US 5565857 para aplicaciones con varios dispositivos de control de acceso, deben conectarse en red los dispositivos de control de acceso con una central de control de acceso, lo que está unido, por una parte, con un gasto de cableado grande, que eleva el tiempo y los costes de instalación del sistema de control de acceso y lo que, por otra parte, requiere en cada dispositivo de control de acceso un módulo de comunicación correspondiente, lo que eleva los costes del sistema.In patent publication US 5565857 it is describes an access control system, in which in the Access control devices memorize various codes of user-specific access as well as in each case a code of identification of the respective access control device. According to US 5565857, in the key devices portable electronics, which can be made as mobile communications terminals, for example telephone numbers mobile radio, several identification codes are stored access control devices and associated access codes, user-specific When a user with a device key is detected through the access control device, it transmits the identification code of the control device of respective wireless access to the key device. At key device specific access code is determined of the user, which is memorized associated with the code of identification received from the access control device. He user specific determined access code is transmitted from the wireless key device to the control device of access and is compared there with the specific access codes of the user memorized. In the access control system according to the  US 5565857, user specific access codes  are entered through an authorized user directly in the place in the access control device, which is unsuitable for applications with multiple control devices access. To adapt the access control system according to the US 5565857 for applications with various devices of access control, network devices must be connected access control with a central access control, which is joined, on the one hand, with a large wiring expense, which raises the time and costs of installing the access control system and what, on the other hand, requires in each control device of access a corresponding communication module, which raises System costs

Representación de la invenciónRepresentation of the invention

Un cometido de la presente invención es proponer un sistema de control de acceso y un procedimiento de control de acceso, que no presentan los inconvenientes del estado de la técnica.A task of the present invention is to propose an access control system and a control procedure of access, which do not present the disadvantages of the state of the technique.

Según la presente invención, estos objetivos se consiguen especialmente a través de los elementos de las reivindicaciones independientes. Otras formas de realización ventajosas se deducen, además, a partir de las reivindicaciones dependientes y de la descripción.According to the present invention, these objectives are they get especially through the elements of the independent claims. Other embodiments advantageous are further deduced from the claims Dependents and description.

El sistema de control de acceso comprende varios dispositivos de control de acceso, en los que está memorizado en cada caso un código de acceso asociado al dispositivo de control de acceso respectivo, y al menos un terminal de comunicación móvil, en el que está memorizado un código de acceso. El terminal de comunicación móvil y los dispositivos de control de acceso comprenden medios de comunicaciones para el intercambio de datos entre el terminal de comunicación móvil y uno de los dispositivos de control de acceso.The access control system comprises several access control devices, in which it is stored in each case an access code associated with the control device of respective access, and at least one mobile communication terminal, in the one that is memorized an access code. The terminal of mobile communication and access control devices comprise communications media for data exchange between the mobile communication terminal and one of the devices Access control

Los objetos mencionados anteriormente se consiguen a través de la invención especialmente porque los dispositivos de control de acceso comprenden, respectivamente, un módulo de identificación para la transmisión de una identificación del dispositivo de control de acceso memorizada en el dispositivo de control de acceso al terminal de comunicación móvil, y porque el terminal de comunicación móvil comprende un módulo de autorización de acceso, en el que están memorizadas identificaciones del dispositivo de control de acceso y códigos de acceso de varios de los dispositivos de control de acceso, estando memorizado el código de acceso para un dispositivo de control de acceso respectivo, asociado en cada caso a la identificación del dispositivo de control de acceso de este dispositivo de control de acceso respectivo. De esta manera, se posibilita que el terminal de comunicación móvil pueda ser utilizado como soporte codificado para el acceso a varias zonas de acceso controlado, pudiendo asociarse diferentes códigos de acceso a los dispositivos de control de acceso, que controlan el acceso a una zona, y pudiendo determinarse en el terminal de comunicación móvil, en virtud de la identificación del dispositivo de control de acceso recibida por el dispositivo de control de acceso a pasar, de una manera dinámica el código de acceso para el dispositivo de control de acceso a pasar. Por consiguiente, se puede controlar de una manera ventajosa el acceso de un usuario a varios objetos de acceso controlado, sin que deben conectarse en red los dispositivos de control de acceso con una central de control de acceso y sin que deben entregarse a los usuarios uno o varios soportes codificados.The objects mentioned above are they get through the invention especially because the access control devices comprise, respectively, a identification module for the transmission of an identification of the access control device memorized in the device of access control to the mobile communication terminal, and because the mobile communication terminal comprises an authorization module of access, in which identifications of the access control device and access codes of several of the access control devices, the code being stored of access for a respective access control device, associated in each case to the identification of the control device  of access of this respective access control device. From this way, it is possible for the mobile communication terminal can be used as coded support for access to several controlled access zones, different codes can be associated of access to the access control devices, which control the access to an area, and can be determined in the terminal of mobile communication, under device identification of access control received by the control device of access to pass, in a dynamic way the access code for the Access control device to pass. Therefore, you can advantageously control a user's access to several Controlled access objects, without having to network them access control devices with a central control access and without giving users one or more encoded media

Según la invención, en el módulo de autorización de acceso están memorizados en cada caso datos de derechos de acceso, que están asociados a una identificación del dispositivo de control de acceso, cuyos datos de derechos de acceso definen los derechos de acceso del usuario del terminal de comunicación móvil para el dispositivo de control de acceso, que está determinado a través de la identificación respectiva del dispositivo de control de acceso. Debido a la memorización de derechos de acceso en el terminal de comunicación móvil, no se requiere la memorización de derechos de acceso en el dispositivo de control de acceso o bien la consulta de estos derechos a través del dispositivo de control de acceso por medio de una conexión de comunicación en una central de control de acceso. La verificación de los derechos de acceso es realizada en el dispositivo de control de acceso después de su transmisión previa desde el terminal de comunicación móvil al dispositivo de control de acceso. Por lo tanto, se pueden controlar de una manera ventajosa los derechos específicos de acceso de un usuario, como los tiempos de acceso autorizado, el piso de acceso autorizado y/o las fechas del calendario de acceso autorizado, para varios dispositivos de control de acceso, sin que los dispositivos de control de acceso tengan que conectarse en red con una central de control de acceso.According to the invention, in the authorization module of access are stored in each case rights data of access, which are associated with an identification of the device access control, whose access rights data define the user access rights of the mobile communication terminal for the access control device, which is determined to through the respective identification of the control device of access. Due to the memorization of access rights in the mobile communication terminal, memorization of access rights in the access control device or the consultation of these rights through the control device of access through a communication connection in a central access control. The verification of access rights is performed on the access control device after its prior transmission from the mobile communication terminal to access control device. Therefore, they can be controlled in an advantageous way the specific access rights of a user, such as authorized access times, access floor authorized and / or the dates of the authorized access calendar, for Multiple access control devices, without the devices of access control have to be networked with a central access control.

Según la invención, el terminal de comunicación móvil comprende un módulo de consulta para la preparación de un justificante de consulta a transmitir a un dispositivo de control de acceso a pasar, cuyo justificante de consulta comprende un certificado digital y los datos de los derechos de acceso, que definen los derechos de acceso del usuario para el dispositivo de control de acceso a pasar, siendo generado el certificado digital a través del módulo de consulta sobre la base de los datos de los derechos de acceso y sobre el código de acceso, que está asociado al dispositivo de control de acceso a pasar. De esta manera, se asegura, por una parte, que el código de acceso para el dispositivo de control de acceso a pasar no es transmitido de una forma transparente, no codificada y, por otra parte, se consigue que los derechos de acceso del usuario respectivo para el dispositivo de control de acceso a pasar puedan ser verificados a través del dispositivo de control de acceso a pasar.According to the invention, the communication terminal mobile comprises a query module for the preparation of a proof of inquiry to be transmitted to a control device of access to pass, whose proof of consultation includes a digital certificate and access rights data, which define the user's access rights for the device access control to pass, the digital certificate being generated to through the query module based on the data of the access rights and on the access code, which is associated with the Access control device to pass. In this way, it ensures, on the one hand, that the access code for the access control device to pass is not transmitted from a transparent, uncoded and, on the other hand, is achieved that the access rights of the respective user for the access control device to pass can be verified to through the access control device to pass.

Según la invención, los dispositivos de control de acceso comprenden en cada caso un módulo de control de acceso para la generación de un segundo certificado digital a partir de los datos de derechos de acceso, que están contenidos en el justificante de consulta recibido, y a partir del código de acceso, que está memorizado en el dispositivo de control de acceso a pasar, para la comparación del segundo certificado digital con el certificado digital contenido en el justificante de consulta recibido, para la verificación de los datos de derechos de acceso recibidos y para la liberación del acceso en el caso de coincidencia de los certificados digitales y con derecho de acceso suficiente. Puesto que el certificado digital generado en el terminal de comunicación móvil es generado a través del módulo de consulta igualmente también a partir del código de acceso y a partir de los datos de derechos de acceso del usuario, se puede verificar en el dispositivo de control de acceso, sobre la base del segundo certificado digital, no sólo la validez del código de acceso, sino también la coincidencia de los datos de derechos de acceso, transmitidos abiertos por el terminal de comunicación móvil, con los datos de derechos de acceso utilizados a través del terminal de comunicación móvil para la generación del certificado digital, de manera que se puede detectar una manipulación de los datos de derechos de acceso transmitidos abiertos.According to the invention, the control devices of access include in each case an access control module for the generation of a second digital certificate from the access rights data, which are contained in the proof of inquiry received, and from the access code, which is memorized in the access control device to pass, for the comparison of the second digital certificate with the digital certificate contained in the proof of inquiry received, for the verification of access rights data received and for the release of access in case of coincidence  of digital certificates and with sufficient right of access. Since the digital certificate generated in the terminal mobile communication is generated through the query module also also from the access code and from the User access rights data, can be verified in the access control device, based on the second digital certificate, not only the validity of the access code, but also the coincidence of access rights data, transmitted open by the mobile communication terminal, with access rights data used through the terminal mobile communication for the generation of the digital certificate, of so that manipulation of data from Open transmitted access rights.

En una variante de realización, los dispositivos de control de acceso comprenden, respectivamente, un módulo de determinación del tiempo para la determinación de datos de tiempo actuales, como la hora, el día de la semana y/o la fecha, y un módulo de control de acceso para la comparación de determinados datos de tiempo actuales con datos de derechos de acceso sobre tiempos de acceso autorizado, que son recibidos desde el terminal de comunicación móvil. De esta manera, se pueden controlar los derechos de acceso específicos, de tiempo limitado, de un usuario directamente en los dispositivos de control de acceso, sin que deban conectarse en red los dispositivos de control de acceso con una central de tiempo.In a variant embodiment, the devices of access control comprise, respectively, a module of time determination for time data determination current, such as time, day of the week and / or date, and a access control module for comparing certain current time data with access rights data on Authorized access times, which are received from the terminal Mobile communication In this way, you can control the specific, limited time access rights of a user directly on access control devices, without the access control devices must be networked with A central time.

Con preferencia, el sistema de control de acceso comprende una central de control de acceso para la transmisión de identificaciones del dispositivo de control de acceso y códigos de acceso asociados en cada caso a estas identificaciones del control de acceso, y datos de derechos de acceso, que definen derechos de acceso del usuario del terminal de comunicación móvil para un dispositivo de control de acceso, a través de una red de radio móvil al terminal de comunicación móvil. En este caso, el módulo de autorización de acceso está configurado de tal forma que memoriza las identificaciones del dispositivo de control de acceso recibidas, los códigos de acceso y los datos de derechos de acceso asociados entre sí de una manera correspondiente. De esta manera, se pueden administrar de forma centralizada los derechos de acceso para usuarios, se pueden cargar los derechos de acceso y los códigos de acceso actuales de una manera dinámica en soportes codificados, es decir, en terminales de comunicaciones móviles, de los usuarios, sin que los soportes codificados tengan que ser presentados en un puesto de servicio, entregados en mano o asignados por correo, y sin que los dispositivo de control de acceso tengan que estar conectados en red con una centro de control de acceso. Puesto que especialmente las redes de radio móvil para la telefonía de radio móvil están conectadas en red entre sí en todo el mundo a través de centros de conmutación y a través de la red telefónica pública conmutada, se pueden asignar, por una parte, los códigos de acceso y los datos de derechos de acceso a usuarios en todo el mundo y, por otra parte, se pueden administrar en la central de control de acceso los códigos de acceso y los datos de derechos de acceso para dispositivos de control de acceso en diferentes edificios, ciudades y países. También es posible que el sistema de control de acceso comprenda varias de tales centrales de control de acceso, que son independientes entre sí, de manera que la administración de los derechos de acceso de los usuarios a determinados objetos de acceso controlado se puede realizar en varios centros de control de acceso independientes entre sí y/o de tal manera que la asignación del código de acceso para estos objetos determinados de acceso controlado puede ser transmitida desde varios centros de control de acceso independientes entre sí hasta los usuarios.Preferably, the access control system it comprises an access control center for the transmission of access control device identifications and codes associated access in each case to these control identifications of access, and access rights data, which define rights of user access of the mobile communication terminal for a access control device, through a mobile radio network to the mobile communication terminal. In this case, the module access authorization is configured in such a way that it memorizes the access control device identifications received, access codes and access rights data associated with each other in a corresponding way. In this way, access rights can be centrally managed for users, access rights and Current access codes in a dynamic way on media encoded, that is, in mobile communications terminals, of users, without encrypted media having to be presented in a service post, delivered by hand or assigned by mail, and without access control devices having to be networked with an access control center. Since especially mobile radio networks for telephony mobile radio are networked with each other worldwide to through switching centers and through the telephone network public switched, you can assign, on the one hand, the codes of access and access rights data to users throughout the world and, on the other hand, can be managed at the central access control access codes and rights data of access for access control devices in different Buildings, cities and countries. It is also possible that the system access control comprises several such control centers of access, which are independent of each other, so that the administration of user access rights to certain controlled access objects can be performed on several independent access control centers and / or such that the assignment of the access code for these certain controlled access objects can be transmitted from several independent access control centers to the users

Además de un sistema de control de acceso y de un procedimiento de control de acceso, la presente invención se refiere también a un producto de programa de ordenados adecuado para ellos para el control de un procesador de un terminal de comunicación móvil y un dispositivo de control de acceso adecuado para ello.In addition to an access control system and a access control procedure, the present invention relates to also to an ordering product suitable for them for the control of a processor of a communication terminal mobile and an access control device suitable for this.

Breve descripción de los dibujosBrief description of the drawings

A continuación se describe una forma de realización de la presente invención con la ayuda de un ejemplo. El ejemplo de la forma de realización se ilustra a través de las siguientes figuras que se acompañan:A form of embodiment of the present invention with the help of an example. He example of the embodiment is illustrated by the following accompanying figures:

La figura 1 muestra un diagrama de bloques, que ilustra de forma esquemática un sistema de control de acceso con una central de control de acceso, un terminal de comunicación móvil y varios dispositivos de control de acceso.Figure 1 shows a block diagram, which schematically illustrates an access control system with an access control center, a mobile communication terminal and several access control devices.

La figura 2 muestra un diagrama de flujo, que ilustra de forma esquemática la secuencia de etapas en el control de acceso y el intercambio de datos a este respecto entre un terminal de comunicación móvil y un dispositivo de control de acceso.Figure 2 shows a flow chart, which schematically illustrates the sequence of stages in the control of access and the exchange of data in this regard between a mobile communication terminal and a control device access.

Modos de realización de la invenciónEmbodiments of the invention

En la figura 1, el signo de referencia 1 se refiere a un dispositivo de control de acceso, que deniega o permite a un usuario el acceso a zonas controladas, abriendo o manteniendo cerrada la puerta de acceso 3. Con este fin, el dispositivo de control de acceso 1 está conectado con la cerradura electromecánica 15. Como se indica en la figura 1, el sistema de control de acceso comprende varios dispositivos de control de acceso 1, 1', que controlan puertas de acceso 3, 3', estando representado de forma detallada solamente el dispositivo de control de acceso 1. En este lugar debe aclararse que el sistema de control de acceso según la invención o bien el procedimiento de control de acceso, no sólo se pueden emplear para el control del acceso a zonas a través de puertas de acceso, sino que se pueden utilizar también para el control de acceso o controles de acceso a otros objetos, como máquinas, PCs (ordenadores personales) y otros dispositivos y sistemas técnicos. En las últimas aplicaciones, se lleva a cabo una liberación del acceso o bien la entrada a través de los dispositivos de control del acceso 1, de una manera típica no a través de la apertura de una cerradura electromecánica 15, sino a través de la ejecución de un programa de software o conmutador de software o a través de la colocación de una identificación correspondiente.In figure 1, the reference sign 1 is refers to an access control device, which denies or allows a user access to controlled areas, opening or keeping the access door closed 3. To this end, the access control device 1 is connected to the lock electromechanical 15. As indicated in Figure 1, the system of access control comprises several control devices of access 1, 1 ', which control access doors 3, 3', being represented in detail only the control device of access 1. In this place it should be clarified that the control system of access according to the invention or the control procedure of access, not only can be used to control access to zones through access doors, but can also be used for access control or access controls to other objects, such as machines, PCs (personal computers) and other devices and technical systems In the latest applications, it is carried out a release of access or entry through the access control devices 1, in a typical manner not to through the opening of an electromechanical lock 15, but to through the execution of a software program or switch software or through the placement of an identification correspondent.

El dispositivo de control de acceso 1 comprende un módulo de comunicación 11 para la comunicación de datos a través de distancias cortas (por ejemplo, en una zona de uno a algunos metros) con terminales de comunicación externos 2 fuera del dispositivo de acceso 1. El módulo de comunicación 11 comprende con preferencia un emisor / receptor para la comunicación de datos sin hilos por medio de ondas electromagnéticas, especialmente ondas de radio u ondas infrarrojas, por ejemplo una interfaz infrarroja IrDA (Asociación de Datos Infrarrojos) o una interfaz Bluetooth u otra interfaz de aparatos.The access control device 1 comprises a communication module 11 for data communication through of short distances (for example, in an area of one to some meters) with external communication terminals 2 outside the access device 1. Communication module 11 comprises with preference a sender / receiver for data communication without wires by means of electromagnetic waves, especially waves of radio or infrared waves, for example an infrared IrDA interface (Infrared Data Association) or a Bluetooth interface or another device interface.

El dispositivo de control de acceso 1 comprende, además, un módulo de identificación 12, que incluye una memoria de datos, en la que está memorizada una identificación del dispositivo de control de acceso. La identificación del dispositivo de control de acceso está estructurada con preferencia de forma jerárquica y comprende, por ejemplo, un código de zona (por ejemplo, cuatro bytes), un código de edificio (por ejemplo, cinco bytes) y un código de dispositivo (por ejemplo cuatro bytes). El módulo de identificación 12 comprende, además, un módulo de software programado, que controla un procesador del dispositivo de control de acceso 1, de manera que se difunde la identificación del dispositivo de control de acceso memorizada a través del módulo de comunicación 11, cuando se detecta la presencia de un terminal de comunicación externo 2 a través del módulo de comunicación 11.The access control device 1 comprises, in addition, an identification module 12, which includes a memory of data, in which an identification of the device is stored Access control The identification of the control device of access is preferably structured hierarchically and it comprises, for example, a zone code (for example, four bytes), a building code (for example, five bytes) and a code of device (for example four bytes). The module of identification 12 further comprises a software module programmed, which controls a processor of the control device of access 1, so that the identification of the access control device memorized through the module communication 11, when the presence of a terminal is detected external communication 2 through communication module 11.

El dispositivo de control de acceso 1 comprende, además, un módulo de determinación del tiempo 14 para la determinación de datos de tiempo actuales, como hora del día, día de la semana y fecha. El módulo de determinación del tiempo 14 está realizado como módulo de software programado o como circuito de hardware y está sincronizado, por ejemplo, a través de un cuarzo.The access control device 1 comprises, in addition, a time determination module 14 for the determination of current time data, such as time of day, day of the week and date. The time determination module 14 is performed as a programmed software module or as a circuit hardware and is synchronized, for example, through a quartz.

El dispositivo de control de acceso 1 comprende, además, un módulo de control de acceso 13, que incluye módulos de software programados y/o circuitos de hardware correspondientes, para la generación de un certificado digital criptográfico, que está constituido por un código de acceso secreto memorizado en el dispositivo de control de acceso 1 y por datos, que son recibidos a través del módulo de comunicación 11, para la comparación del certificado digital generado con un certificado digital recibido a través del módulo de comunicación 11, para la verificación de datos de derechos de acceso, que son recibidos a través del módulo de comunicación 11, y para la liberación del acceso en el caso de coincidencia de los certificados digitales y de que el derecho de acceso sea suficiente. Durante la verificación de los datos de derechos de acceso, se comparan los derechos de acceso indicados especialmente con los datos de tiempo actuales determinados a través del módulo de determinación de tiempo 14. El módulo de control de acceso 13 comprende, además, componentes de hardware y de software para la generación de un número aleatorio. En este lugar debe indicarse que en el dispositivo de control de acceso pueden estar memorizados varios códigos secretos de acceso, a los que está asociado en cada caso un intervalo de tiempo de validez o una fecha de caducidad, por lo que el código de acceso válido actualmente se puede modificar de forma automática en el dispositivo de control de acceso, sin que para ello sea necesaria una conexión en red con la central de control de acceso 4.The access control device 1 comprises, in addition, an access control module 13, which includes modules of Programmed software and / or corresponding hardware circuits, for the generation of a cryptographic digital certificate, which it consists of a secret access code memorized in the access control device 1 and by data, which are received at through communication module 11, for the comparison of digital certificate generated with a digital certificate received to through communication module 11, for data verification of access rights, which are received through the module communication 11, and for the release of access in the case of coincidence of digital certificates and that the right to Access is sufficient. During the verification of the data of access rights, the indicated access rights are compared especially with the current time data determined to through the time determination module 14. The module access control 13 further comprises hardware components and  software for generating a random number. Here it should be noted that in the access control device they can be stored several secret access codes, to which it is associated in each case a validity interval or a date expiration date, so the currently valid access code is you can modify automatically on the control device of access, without a network connection with the access control center 4.

De una manera opcional, el dispositivo de control de acceso 1 comprende un módulo lógico no representado, que está realizado con preferencia como módulo de software programado y comprende un fichero lógico, en el que se memorizan funciones de software programadas del módulo lógico con datos sobre accesos, o bien intentos de acceso, al dispositivo de control de acceso 1 respectivo, como se describe en detalle más adelante.Optionally, the control device of access 1 comprises a logic module not shown, which is preferably performed as a programmed software module and it comprises a logical file, in which functions of programmed software of the logic module with access data, or fine access attempts, to the access control device 1 respective, as described in detail below.

El terminal de comunicación móvil 2 es, por ejemplo, un teléfono de radio móvil o un ordenador Laptop o Palmtop, que comprenden en cada caso componentes de radio móvil para la comunicación a través de la red de radio móvil 5. La red de radio móvil 5 es, por ejemplo, una red GSM (Sistema Global para Comunicaciones móviles) o una red UMTS (Sistema Universal de teléfono Móvil) u otra red de radio móvil, por ejemplo basada en satélite. El terminal de comunicación móvil 2 comprende, además, un módulo de comunicación 21, que corresponde al módulo de comunicación 11, para el intercambio de datos con los dispositivos de control de acceso 1.The mobile communication terminal 2 is, for for example, a mobile radio phone or a Laptop or Palmtop computer, comprising in each case mobile radio components for the communication through the mobile radio network 5. The radio network mobile 5 is, for example, a GSM network (Global System for Mobile communications) or a UMTS (Universal System of Mobile phone) or other mobile radio network, for example based on satelite. The mobile communication terminal 2 further comprises a communication module 21, which corresponds to the module communication 11, for data exchange with devices of access control 1.

Como se representa de forma esquemática en la figura 1, el terminal de comunicación móvil 2 comprende un procesador 223, un módulo de autorización de acceso 221 así como un módulo de consulta 222. El procesador 223, el módulo de autorización de acceso 211 y/o el módulo de consulta 222 están realizados, por ejemplo, en una tarjeta de chip 22. La tarjeta de chip 22 es con preferencia una tarjeta SIM (Módulo de Identificación del Abonado), que está conectada con el terminal de comunicación móvil 2 de manera que se puede retirar.As depicted schematically in the Figure 1, the mobile communication terminal 2 comprises a processor 223, an access authorization module 221 as well as a query module 222. The processor 223, the module access authorization 211 and / or query module 222 are made, for example, on a chip card 22. The card chip 22 is preferably a SIM card (Module Subscriber Identification), which is connected to the terminal mobile communication 2 so that it can be removed.

El módulo de autorización de acceso 221 comprende una memoria de datos, en la que están memorizadas identificaciones de varios dispositivos de control de acceso 1. En la memoria de datos del módulo de autorización de acceso 221 están memorizados, asociados a la identificación de un dispositivo de control de acceso 1, respectivamente, el código de acceso (por ejemplo, doce bytes) para el dispositivo de control de acceso 1 respectivo, y datos de derechos de acceso, que definen derechos de acceso del usuario del terminal de comunicación móvil 2 para el dispositivo de control de acceso 1 respectivo. Los datos de derechos de acceso definen intervalos de tiempo, durante los cuales se puede conceder al usuario el acceso al objeto controlado a través del dispositivo de control de acceso 1 respectivo. Los intervalos de tiempo son definidos, por ejemplo, a través de un tiempo de inicio y un tiempo final (por ejemplo, dos bytes en cada caso), un día de la semana (por ejemplo, un byte) y/o una fecha (por ejemplo, tres bytes). Los datos de derechos de acceso comprenden, además, una fecha de caducidad (por ejemplo, tres bytes), después de la cual debe denegarse el acceso al usuario. En la memoria de datos del módulo de autorización de acceso 221 pueden estar memorizados también un código PIN (Número de Identificación Personal, por ejemplo cuatro bytes), una identificación del usuario (por ejemplo, siete bytes) así como un código de firma (por ejemplo, seis bytes). Los datos memorizados en la memoria de datos del módulo de autorización de acceso 221 están protegidos contra escritura y no pueden ser modificados por el usuario, además, los códigos de acceso y el código PINB no pueden ser leídos por el usuario.Access authorization module 221 comprises a data memory, in which identifications are stored of several access control devices 1. In the memory of data of the access authorization module 221 are stored, associated with the identification of a control device access 1, respectively, the access code (for example, twelve bytes) for the respective access control device 1, and access rights data, which define access rights of the user of mobile communication terminal 2 for the device respective access control 1. Access rights data define time intervals, during which it can be granted to the user access to the object controlled through the device of access control 1 respectively. The time intervals are defined, for example, through a start time and a time final (for example, two bytes in each case), one day of the week (for example, one byte) and / or a date (for example, three bytes). The Access rights data also include a date of Expiration (for example, three bytes), after which you must Denied access to the user. In the module data memory of access authorization 221 can also be memorized a PIN code (Personal Identification Number, for example four bytes), a user ID (for example, seven bytes) as well as a signature code (for example, six bytes). The data stored in the data memory of the authorization module of access 221 are write protected and cannot be modified by the user, in addition, the access codes and the PINB code cannot be read by the user.

El módulo de consulta 222 está realizado con preferencia como módulo de software programado, que controla el procesador 223 del terminal de comunicación móvil 2 de tal forma que activa el módulo de comunicación 21 y acondiciona un justificante de consulta para la transmisión al dispositivo de control de acceso 1 a pasar. La activación del módulo de comunicación 21 y la preparación del justificante de consulta se realizan a demanda del usuario, por ejemplo a través de la activación de una tecla de función definida de los elementos de mando 23. En el caso de activación, se difunden desde el módulo de comunicación 21 ondas electromagnéticas, o bien según el procedimiento de activación de acuerdo con las especificaciones de la norma d la interfaz de aparatos utilizada o a través de la emisión periódica de paquetes de datos fijos. Para la elevación de la seguridad, solamente se puede realizar la activación del módulo de comunicación 21 y la preparación del justificante de consulta después de la entrada correcta del código PIN mencionado anteriormente. El justificante de consulta comprende un certificado digital, criptográfico, que se calcula a través del módulo de consulta 22 a partir de los datos de derechos de acceso y a partir del código de acceso para el dispositivo de control de acceso 1 a pasar, así como los datos de derechos de acceso para el dispositivo de control de acceso 1 a pasar.Query module 222 is made with preference as a programmed software module, which controls the processor 223 of the mobile communication terminal 2 in such a way which activates communication module 21 and conditions a Proof of inquiry for transmission to the device 1 access control to pass. The module activation communication 21 and the preparation of the supporting document performed at the user's request, for example through the activation of a defined function key of the elements of command 23. In the case of activation, they are broadcast from the module communication 21 electromagnetic waves, or according to the activation procedure according to the specifications of the standard of the device interface used or through the periodic issuance of fixed data packets. For lifting security, only module activation can be performed of communication 21 and the preparation of the proof of consultation after the correct entry of the mentioned PIN code previously. The proof of inquiry includes a certificate digital, cryptographic, which is calculated through the module query 22 from the access rights data and from of the access code for the access control device 1 to pass, as well as access rights data for the device 1 access control to pass.

Como se representa de forma esquemática en la figura 1, el sistema de control de acceso comprende una central de control de acceso 4 con una base de datos de derechos de acceso 41. En la base de datos de derechos de acceso 41 están asociados a los usuarios, respectivamente, una identificación del usuario, un código de firma, un número de llamada de su terminal de comunicación móvil 2 así como datos de derechos de acceso para los dispositivos de control de acceso 1, para los que tienen derechos de acceso. Si se introducen de nuevo o se modifican la identificación de los usuarios, el código de firmas o los datos de derechos de acceso de un usuario en la base de datos de derechos de acceso 41, entonces se lleva a cabo una actualización correspondiente del módulo de autorización de acceso 221 en el terminal de comunicación móvil 2 del usuario. En este caso, las identificaciones actuales del dispositivo de control de acceso son transmitidas con los códigos de acceso y los datos de derechos de acceso asociados desde la central de control de acceso 4 a través de la red de radio móvil 5 sobre el terminal de comunicación móvil 2, por ejemplo por medio de mensajes SMS (Servicio de Mensajes Cortos). En el terminal de comunicación móvil 2 son recibidos los datos actuales a través del módulo de autorización de acceso 221 y son memorizados, como se ha descrito anteriormente, en la memoria de datos del módulo de autorización de acceso 221.As depicted schematically in the Figure 1, the access control system comprises a central access control 4 with an access rights database 41. In the access rights database 41 they are associated with the users, respectively, a user ID, a signature code, a call number of your communication terminal mobile 2 as well as access rights data for devices of access control 1, for those with access rights. Yes they are introduced again or the identification of the users, signature code or access rights data of a user in the access rights database 41, then it carries out a corresponding update of the module access authorization 221 in mobile communication terminal 2 of the user. In this case, the current identifications of the Access control device are transmitted with codes of access and associated access rights data from the central access control 4 via mobile radio network 5 on the mobile communication terminal 2, for example by means of SMS messages (Short Message Service). In the terminal of mobile communication 2 current data is received through the access authorization module 221 and are memorized, as has been described above, in the data memory of the module access authorization 221.

El técnico entenderá que los módulos de software programados, como se mencionan en la descripción, se pueden realizar también total o parcialmente según el hardware.The technician will understand that the software modules programmed, as mentioned in the description, can be performed also totally or partially depending on the hardware.

En las secciones siguientes se describe el ciclo del control de acceso con referencia a la figura 2.The following sections describe the cycle. of access control with reference to figure 2.

En la etapa S1 se activa, como se ha mencionado anteriormente con relación al módulo de consulta 222, el módulo de comunicación 21 a través del usuario del terminal de comunicación móvil 2 en la proximidad del dispositivo de control de acceso 1 a pasar.In step S1 it is activated, as mentioned previously in relation to query module 222, the module of communication 21 through the user of the communication terminal mobile 2 in the proximity of the access control device 1 to happen.

En la etapa S2 se difunden desde el módulo de comunicación móvil 21 activado ondas electromagnéticas, que son detectadas en el dispositivo de control de acceso 1 a pasar.In step S2 they are broadcast from the module mobile communication 21 activated electromagnetic waves, which are detected in the access control device 1 to be passed.

En la etapa S3 se genera en el dispositivo de control de acceso 1 a través del módulo de control de acceso 13 un número aleatorio (por ejemplo, ocho bytes) y se memoriza temporalmente en el dispositivo de control de acceso 1.In step S3 it is generated in the device access control 1 through access control module 13 a random number (for example, eight bytes) and memorized temporarily in the access control device 1.

En la etapa 4, se transmiten el número aleatorio generado y la identificación del dispositivo de control de acceso 1 por medio del módulo de comunicación 11 al terminal de comunicación móvil 2 y allí es recibido y memorizado temporalmente por el módulo de comunicación 21.In step 4, the random number is transmitted generated and identification of access control device 1 via communication module 11 to the communication terminal mobile 2 and there it is received and stored temporarily by the module of communication 21.

En la etapa S5 se determinan a través del módulo de consulta 222 en el módulo de autorización de acceso 221 el código de acceso y los datos de autorización de acceso, que están asociados a la identificación del dispositivo de control de acceso recibido en la etapa S4.In step S5 they are determined through the module of query 222 in the access authorization module 221 the access code and access authorization data, which are associated with the identification of the access control device received in step S4.

En la etapa S6, el módulo de consulta 222 genera un certificado digital, criptográfico a partir del número aleatorio recibido, memorizado temporalmente, a partir del código de acceso determinado, a partir de los datos de derechos de acceso determinados así como a partir de la identificación del usuario memorizada en el terminal de comunicación móvil 2 y el código de la firma.In step S6, query module 222 generates a digital certificate, cryptographic from the random number received, stored temporarily, from the access code determined, based on access rights data determined as well as from the identification of the user stored in the mobile communication terminal 2 and the code of the firm.

En la etapa S7 se transmiten el certificado digital generado, los datos de derechos de acceso determinados así como la identificación del usuario y el código de la firma por medio del módulo de comunicación 21 al dispositivo de control de acceso 1 y allí son recibidos y memorizados temporalmente por el módulo de comunicación 11.In step S7 the certificate is transmitted digitally generated, access rights data determined as well such as user identification and signature code by means of the communication module 21 to the control device of access 1 and there are received and memorized temporarily by the communication module 11.

En la etapa S8 se verifican los datos de derechos de acceso recibidos en la etapa S7 a través del módulo de control de acceso 13. En este caso, se investiga si los datos de tiempo actuales determinados a través del módulo de determinación del tiempo 14 se encuentran dentro de los intervalos de tiempo definidos a través de los datos de derechos de acceso recibidos, durante los cuales el usuario tiene acceso al objeto controlado a través del dispositivo de control de acceso 1. En el caso de que el usuario no tenga derecho de acceso en el instante actual, el control de acceso termina a través del dispositivo de control de acceso en la etapa S14.In step S8, the rights data is verified of access received in step S7 through the control module of access 13. In this case, it is investigated whether time data current determined through the module for determining the time 14 are within the time intervals defined through the access rights data received, during which the user has access to the controlled object to through the access control device 1. In the event that the user does not have access right at the present time, the access control terminates through the control device of access in step S14.

En la etapa S9 se genera un segundo certificado digital, criptográfico en el dispositivo de control de acceso a través del módulo de control de acceso 13 a partir del número aleatorio generado en la etapa S3, a partir del código de acceso memorizado en el dispositivo de control de acceso 1 y a partir de los datos de derechos de acceso recibidos en la etapa S7, la identificación del usuario y el código de la firma.In step S9 a second certificate is generated digital, cryptographic on the access control device to through the access control module 13 from the number random generated in step S3, from the access code memorized in the access control device 1 and from the access rights data received in step S7, the User ID and signature code.

En la etapa S10 se compara el certificado digital recibido en la etapa S7 con el certificado digital generado en la etapa S9. En el caso de que no coincidan los dos certificados digitales, no se concede ningún acceso al usuario y se termina el control de acceso a través del dispositivo de control de acceso 1 en la etapa S14.In step S10 the digital certificate is compared received in step S7 with the digital certificate generated in the step S9. In the event that the two certificates do not match digital, no access to the user is granted and the access control through access control device 1 in  step S14.

En la etapa S11 se libera el acceso para el usuario y en el presente ejemplo se abre la cerradura electromecánica 15 de la puerta de acceso 3.In step S11 the access for the user and in this example the lock is opened electromechanical 15 of the access door 3.

En la etapa S12 termina el control de acceso a través del dispositivo de control de acceso 1, se borran los datos memorizados temporalmente, se genera un mensaje de reconocimiento positivo y de una manera opcional se memoriza la identificación del usuario recibida en la etapa S7 y el código de la firma junto con una identificación positiva en un fichero lógico del dispositivo de control de acceso 1.In step S12 the access control to through the access control device 1, the data is deleted stored temporarily, an acknowledgment message is generated positive and in an optional way the identification of the user received in step S7 and the signature code along with a positive identification in a logical file of the device access control 1.

En la etapa 13 se transmite el mensaje de reconocimiento positivo por medio del módulo de comunicación 11 al terminal de comunicación móvil 2, donde es recibido a través del módulo de comunicación 21 y se representa en la pantalla 24.In step 13 the message of positive recognition through communication module 11 to mobile communication terminal 2, where it is received through the communication module 21 and is shown on screen 24.

En la etapa S14 termina el control de acceso a través del dispositivo de control de acceso 1, se borran los datos memorizados temporalmente, se genera un mensaje de reconocimiento negativo y de una manera opcional la identificación del usuario recibida en la etapa S7 y el código de la firma junto con una identificación negativa en un fichero lógico del dispositivo de control de acceso 1.In step S14 the access control to through the access control device 1, the data is deleted stored temporarily, an acknowledgment message is generated negative and optionally user identification received in step S7 and the signature code along with a negative identification in a logical file of the device access control 1.

En la etapa S15 se transmite el mensaje de reconocimiento negativo al terminal de comunicación móvil 2, donde es recibido a través del módulo de comunicación 21 y se representa en la pantalla 24.In step S15 the message of negative recognition to mobile communication terminal 2, where is received through communication module 21 and is represented on screen 24.

En la etapa S16 termina la consulta de través del terminal de comunicación móvil 2 después de la recepción de un mensaje de reconocimiento o después de la expiración de un periodo de tiempo definido a partir de la transmisión del justificante de la consulta en la etapa S7 y se borran los datos memorizados temporalmente.In step S16 the query ends through the mobile communication terminal 2 after receipt of a recognition message or after the expiration of a period of defined time from the transmission of the receipt of the query in step S7 and the stored data is deleted temporarily.

Aplicación industrialIndustrial application

La presente invención posibilita controlar el acceso, o bien la entrada a edificios, espacios, terrenos, o máquinas, PCs (ordenadores personales) y a otros dispositivos y sistemas técnicos.The present invention makes it possible to control the access, or the entrance to buildings, spaces, land, or machines, PCs (personal computers) and other devices and technical systems

Leyendas de los signos de referenciaLegends of the reference signs

1one
Dispositivo de control de acceso Access control device

22
Terminal de comunicación móvilMobile communication terminal

33
Puertas de accesoAccess doors

44
Central de control de accesoCentral Access Control

55
Red de radio móvilNetwork of mobile radio

11eleven
Módulo de comunicaciónCommunication module

1212
Módulo de identificaciónIdentification module

1313
Módulo de control de accesoAccess control module

1414
Módulo de determinación del tiempoModule for the determination of weather

21twenty-one
Módulo de comunicaciónCommunication module

2222
Tarjeta de chip (tarjeta SIM)Chip card (SIM card)

232. 3
Elementos de mandoControl elements

2424
Pantallascreen

221221
Módulo de autorización de accesoAuthorization module of access

222222
Módulo de consultaQuery Module

223223
ProcesadorProcessor

S1S1
Activación de la interfazInterface Activation

S2S2
Difusión de ondas electromagnéticasWave diffusion electromagnetic

S3S3
Generación de un número aleatorioGeneration of a number random

S4S4
Transmisión del número aleatorio y de la identificación del dispositivo de control de accesoTransmission of the random number and of identification of the access control device

S5S5
Determinación el código de acceso y de los datos de derechos de accesoDetermination of the access code and access rights data

S6S6
Generación de un certificado digitalCertificate Generation digital

S7S7
Transmisión del certificado digitalTransmission of the certificate digital

S8S8
Verificación de los derechos de accesoVerification of the rights of access

S9S9
Generación de un segundo certificado digitalGeneration of a second certificate digital

S10S10
Comparación de los certificados digitalesCertificate Comparison digital

S11S11
Liberación del accesoAccess release

S12S12
Terminación del control de accesoTermination of control of access

S13S13
Transmisión de un mensaje de reconocimiento positivoTransmission of a message from positive recognition

S14S14
Terminación del control de accesoTermination of control of access

S15S15
Transmisión de un mensaje de reconocimiento negativoTransmission of a message from negative recognition

S16S16
Final de la consultaEnd of the consultation

Claims (10)

1. Procedimiento de control de acceso, en el que un código de acceso es asociado a un dispositivo de control de acceso (1) y es memorizado en el dispositivo de control de acceso (1), en el que un código de acceso es memorizado en un terminal de comunicación móvil (2), en el que una identificación del dispositivo de control de acceso, memorizada en el dispositivo de control de acceso (1), es transmitida desde el dispositivo de control de acceso (1) al terminal de comunicación móvil (2), y en el que el código de acceso para el dispositivo de control de acceso (1) es determinado en el terminal de comunicación móvil (2), siendo determinado el código de acceso, que está memorizado en el terminal de comunicación móvil (2), asociado a la identificación del dispositivo de control de acceso recibido, caracterizado por1. Access control procedure, in which an access code is associated with an access control device (1) and is stored in the access control device (1), in which an access code is stored in a mobile communication terminal (2), in which an identification of the access control device, stored in the access control device (1), is transmitted from the access control device (1) to the communication terminal mobile (2), and in which the access code for the access control device (1) is determined in the mobile communication terminal (2), the access code being determined, which is stored in the communication terminal mobile (2), associated with the identification of the received access control device, characterized by la generación de un primer certificado digital en el terminal de comunicación móvil (2) sobre la base del código de acceso determinado y sobre la base de datos de derechos de acceso, que están memorizados en el terminal de comunicación móvil (2) asociados a la identificación del dispositivo de control de acceso recibido y que definen derechos del usuario para el dispositivo de control de acceso (1),the generation of a first digital certificate in the mobile communication terminal (2) based on the code of determined access and based on access rights data, which are stored in the mobile communication terminal (2) associated with the identification of the access control device received and defining user rights for the device access control (1), la transmisión del primer certificado digital desde el terminal de comunicación móvil (2) junto con los datos de derechos de acceso al dispositivo de control de acceso (1),the transmission of the first digital certificate from the mobile communication terminal (2) together with the data of access rights to the access control device (1), la generación de un segundo certificado digital en el dispositivo de control de acceso (1) sobre la base de los datos de derechos de acceso recibidos y sobre el código de acceso, que está memorizado en el dispositivo de control de acceso (1),the generation of a second digital certificate in the access control device (1) based on the Access rights data received and the access code, which is stored in the access control device (1), la comparación de segundo certificado digital generado con el primer certificado digital recibidos,the comparison of second digital certificate generated with the first digital certificate received, la verificación de los datos de derechos de acceso recibidos en el dispositivo de control de acceso (1), ythe verification of the rights data of access received in the access control device (1), and la liberación del acceso en el caso de coincidencia de los certificados digitales y de que existe derecho de acceso suficiente.the release of access in the case of coincidence of digital certificates and that there is a right of sufficient access. 2. Procedimiento de control de acceso según la reivindicación 1, caracterizado porque en el dispositivo de control de acceso (1) se genera un número aleatorio y se memoriza temporalmente, porque el número aleatorio es transmitido desde el dispositivo de control de acceso (1) al terminal de comunicación móvil (2), porque el primer certificado digital es generado en el terminal de comunicación móvil (2) sobre la base del código de acceso determinado, sobre los datos de derechos de acceso memorizados en el terminal de comunicación móvil (2) y sobre el número aleatorio recibido, y porque el segundo certificado digital es generado en el dispositivo de control de acceso (1) sobre la base de los datos de derechos de acceso recibidos, sobre el código de acceso memorizado en el dispositivo de control de acceso (1) y sobre el número aleatorio memorizado temporalmente.2. Access control method according to claim 1, characterized in that a random number is generated in the access control device (1) and stored temporarily, because the random number is transmitted from the access control device (1) to the mobile communication terminal (2), because the first digital certificate is generated in the mobile communication terminal (2) on the basis of the determined access code, on the access rights data memorized in the mobile communication terminal (2 ) and on the random number received, and because the second digital certificate is generated in the access control device (1) on the basis of the access rights data received, on the access code memorized in the control device of access (1) and over the random number stored temporarily. 3. Procedimiento de control de acceso según la reivindicación 1, caracterizado porque se determinan datos de tiempo actuales en el dispositivo de control de acceso (1) y porque los datos de tiempo actuales determinados son comparados con datos de derechos de acceso durante tiempos de acceso autorizados, que son recibidos desde el terminal de comunicación móvil (2).3. Access control method according to claim 1, characterized in that current time data is determined in the access control device (1) and in that the determined current time data is compared with access rights data during access times authorized, which are received from the mobile communication terminal (2). 4. Procedimiento de control de acceso según la reivindicación 1, caracterizado porque desde una central de control de acceso se definen identificaciones del dispositivo de control de acceso y códigos de acceso y datos de derechos de acceso asociados en cada caso a estas identificaciones del dispositivo de control de acceso, los derechos de acceso del usuario del terminal de comunicación móvil (2) para un dispositivo de control de acceso (1), se transmiten a través de una red de radio móvil al terminal de comunicación móvil (2) y porque las identificaciones del dispositivo de control de acceso recibidas, los códigos de acceso y los datos de derechos de acceso son memorizados en el terminal de comunicación móvil asociados de una manera correspondiente entre sí.4. Access control method according to claim 1, characterized in that, from an access control center, identifications of the access control device and access codes and access rights data associated in each case to these identifications of the access device are defined. access control, the user's access rights of the mobile communication terminal (2) for an access control device (1), are transmitted through a mobile radio network to the mobile communication terminal (2) and because the received access control device identifications, access codes and access rights data are stored in the associated mobile communication terminal in a manner corresponding to each other. 5. Producto de programa de ordenador (22) que comprende: un medio legible por ordenador con medios de codificación del programa de ordenador contenido en el mismo para el control de un procesador (223) de un terminal de comunicación móvil (2), que comprende medios de comunicación (21) para el intercambio de datos con un dispositivo de control de acceso (1), de tal manera que en el terminal de comunicación móvil (2) se recibe y se acepta una identificación del dispositivo de control de acceso, que es transmitida desde un dispositivo de control de acceso (1) a pasar, y porque en el terminal de comunicación móvil (2) se determina un código de acceso para el dispositivo de control de acceso (1) a pasar, siendo determinado el código de acceso, que está memorizado en el terminal de comunicación móvil (2), asociado a la identificación del dispositivo de control de acceso recibido, caracterizado porque5. Computer program product (22) comprising: a computer readable medium with coding means of the computer program contained therein for the control of a processor (223) of a mobile communication terminal (2), which It comprises communication means (21) for exchanging data with an access control device (1), such that an identification of the access control device is received and accepted at the mobile communication terminal (2), which is transmitted from an access control device (1) to be passed, and because in the mobile communication terminal (2) an access code for the access control device (1) to be passed is determined, the code being determined of access, which is stored in the mobile communication terminal (2), associated with the identification of the received access control device, characterized in that el producto de programa de ordenador (22) comprende otros medios de codificación del programa de ordenador, que controlan el procesador (223) del terminal de comunicación móvil (2) de tal manera quethe computer program product (22) it comprises other means of coding the computer program, which control the processor (223) of the communication terminal mobile (2) in such a way that en el terminal de comunicación móvil (2) se genera un certificado digital sobre la base del código de acceso determinado y sobre datos de derechos de acceso, que están memorizados en el terminal de comunicaciones móvil (2), asociados a la identificación del dispositivo de control de acceso recibido, y que definen los derechos de acceso del usuario del terminal de comunicación móvil (2) para el dispositivo de control de acceso (1) a pasar, yin the mobile communication terminal (2) it generates a digital certificate based on the access code determined and about access rights data, which are stored in the mobile communications terminal (2), associated with the identification of the access control device received, and that define the access rights of the terminal user of mobile communication (2) for the access control device (1) to happen, and de tal manera que el certificado digital generado es transmitido desde el terminal de comunicación móvil (2) junto con los datos de derechos de acceso al dispositivo de control de acceso (1) a pasar.in such a way that the digital certificate generated It is transmitted from the mobile communication terminal (2) together with the access rights data to the control device of access (1) to pass. 6. Producto de programa de ordenador (22) según la reivindicación 5, caracterizado porque comprende otros medios de codificación del programa de ordenador, que controlan el procesador (223) del terminal de comunicación móvil (2), de tal manera que en el terminal de comunicación móvil (2) es recibido un número aleatorio, que es transmitido desde el dispositivo de control de acceso (1) a pasar, y porque en el terminal de comunicación móvil (2) es generado el certificado digital sobre la base del código de acceso determinado, sobre los datos de derechos de acceso memorizados en el terminal de comunicación móvil (2) y sobre el número aleatorio recibido.6. Computer program product (22) according to claim 5, characterized in that it comprises other coding means of the computer program, which control the processor (223) of the mobile communication terminal (2), such that in the terminal of mobile communication (2) a random number is received, which is transmitted from the access control device (1) to be passed, and because in the mobile communication terminal (2) the digital certificate is generated based on the code of determined access, on the access rights data stored in the mobile communication terminal (2) and on the random number received. 7. Producto de programa de ordenador (22) según la reivindicación 5, caracterizado porque comprende otros medios de codificación del programa de ordenador, que controlan el procesador (223) del terminal de comunicación móvil (2) de tal manera que se definen en el terminal de comunicación móvil (2) identificaciones del dispositivo de control de acceso y códigos de acceso y datos de derechos de acceso asociados en cada caso a estas identificaciones del dispositivo de control de acceso, los derechos de acceso del usuario del terminal de comunicación móvil (2) para un dispositivo de control de acceso (1), son recibidos desde una central de control de acceso (4) y son memorizados asociados de una manera correspondiente entre sí.7. Computer program product (22) according to claim 5, characterized in that it comprises other coding means of the computer program, which control the processor (223) of the mobile communication terminal (2) in such a way that they are defined in the mobile communication terminal (2) identifications of the access control device and access codes and access rights data associated in each case with these identifications of the access control device, the user access rights of the mobile communication terminal ( 2) for an access control device (1), they are received from an access control center (4) and are associated with each other in a corresponding manner. 8. Dispositivo de control de acceso (1), en el que está memorizado un código de acceso, que comprende medios de comunicación (11) para el intercambio de datos con un terminal de comunicación móvil (2), y que comprende un módulo de identificación (12) para la transmisión de una identificación del dispositivo de control de acceso, memorizada en el dispositivo de control de acceso (1), al terminal de comunicación móvil (2), caracterizado 8. Access control device (1), in which an access code is stored, comprising communication means (11) for exchanging data with a mobile communication terminal (2), and comprising a module of identification (12) for the transmission of an identification of the access control device, stored in the access control device (1), to the mobile communication terminal (2), characterized porque el dispositivo de control de acceso (1) comprende medios para la recepción de datos de derechos de acceso y de un primer certificado digital desde el terminal de comunicación móvil (2), cuyos datos de derechos de acceso definen derechos de acceso del usuario del terminal de comunicación móvil (2) para el dispositivo de control de acceso (1, 1'),because the access control device (1) includes means for receiving access rights data and  of a first digital certificate from the communication terminal mobile (2), whose access rights data define rights of user access of the mobile communication terminal (2) for the access control device (1, 1 '), porque el dispositivo de control de acceso (1) comprende un módulo de control de acceso (13), que está instalado para la generación de un segundo certificado digital sobre la base de los datos de derechos de acceso, que han sido recibidos desde el terminal de comunicación móvil (2), y sobre el código de acceso, que está memorizado en el dispositivo de control de acceso (1),because the access control device (1) It comprises an access control module (13), which is installed for the generation of a second digital certificate based of access rights data, which have been received since mobile communication terminal (2), and on the access code, which is stored in the access control device (1), porque el módulo de control de acceso (13) está instalado para la comparación del segundo certificado digital generado con el primer certificado digital recibido y para la verificación de los datos de derechos de acceso recibidos, ybecause the access control module (13) is installed for comparison of the second digital certificate generated with the first digital certificate received and for the verification of the access rights data received, and porque el módulo de control de acceso (13) está instalado para la liberación del acceso en el caso de coincidencia de los certificados digitales y de derechos de acceso suficientes.because the access control module (13) is installed for access release in case of coincidence of digital certificates and access rights enough. 9. Dispositivo de control de acceso (1) según la reivindicación 8, caracterizado porque el módulo de control de acceso (13) está instalado para la generación y memorización temporal de un número aleatorio, porque el dispositivo de control de acceso (1) comprende medios para la transmisión del número aleatorio memorizado temporalmente al terminal de comunicación móvil (2) junto con la identificación del dispositivo de control de acceso, y porque el módulo de control de acceso (13) está instalado para la generación del segundo certificado digital sobre la base de los datos de derechos de acceso recibidos, sobre el código de acceso memorizado en el dispositivo de control de acceso (1) y sobre el número aleatorio memorizado temporalmente.9. Access control device (1) according to claim 8, characterized in that the access control module (13) is installed for the generation and temporary storage of a random number, because the access control device (1) comprises means for transmitting the random number stored temporarily to the mobile communication terminal (2) together with the identification of the access control device, and because the access control module (13) is installed for the generation of the second digital certificate on the based on the access rights data received, on the access code stored in the access control device (1) and on the random number stored temporarily. 10. Dispositivo de control de acceso (1) según la reivindicación 8, caracterizado porque comprende un módulo de determinación del tiempo (14) para la determinación de datos de tiempo actuales y porque el módulo de control de acceso (13) está instalado para la comparación de los datos de tiempo actuales determinados con datos de derechos de acceso durante tiempos de acceso autorizados, que han sido recibidos desde el terminal de comunicación móvil (2).10. Access control device (1) according to claim 8, characterized in that it comprises a time determination module (14) for the determination of current time data and that the access control module (13) is installed for comparison of the current time data determined with access rights data during authorized access times, which have been received from the mobile communication terminal (2).
ES02405109T 2002-02-13 2002-02-13 ACCESS CONTROL SYSTEM, ACCESS CONTROL PROCEDURE AND SUITABLE DEVICES FOR THEM. Expired - Lifetime ES2223033T3 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP02405109A EP1336937B1 (en) 2002-02-13 2002-02-13 Access control system, access control method and devices suitable therefore

Publications (1)

Publication Number Publication Date
ES2223033T3 true ES2223033T3 (en) 2005-02-16

Family

ID=27619201

Family Applications (1)

Application Number Title Priority Date Filing Date
ES02405109T Expired - Lifetime ES2223033T3 (en) 2002-02-13 2002-02-13 ACCESS CONTROL SYSTEM, ACCESS CONTROL PROCEDURE AND SUITABLE DEVICES FOR THEM.

Country Status (7)

Country Link
US (1) US7196610B2 (en)
EP (1) EP1336937B1 (en)
AT (1) ATE268926T1 (en)
DE (1) DE50200512D1 (en)
DK (1) DK1336937T3 (en)
ES (1) ES2223033T3 (en)
PT (1) PT1336937E (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2319002A1 (en) * 2006-11-23 2009-05-01 Vodafone España, S.A. Access control system for controlling the access of a user of mobile equipment to an enclosure.

Families Citing this family (119)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8261319B2 (en) * 1995-10-24 2012-09-04 Corestreet, Ltd. Logging access attempts to an area
US10173008B2 (en) * 2002-01-29 2019-01-08 Baxter International Inc. System and method for communicating with a dialysis machine through a network
US7088989B2 (en) * 2003-05-07 2006-08-08 Nokia Corporation Mobile user location privacy solution based on the use of multiple identities
FR2856865A1 (en) * 2003-06-25 2004-12-31 France Telecom ASSIGNMENT OF A RESOURCE ACCESS AUTHORIZATION
US8756431B1 (en) * 2003-11-12 2014-06-17 Utc Fire & Security Americas Corporation, Inc. Remote access privileges renewal
EP1702306B1 (en) * 2004-01-06 2010-08-11 Kaba AG Access control system and method for operating said system
ES2253971B1 (en) * 2004-02-05 2007-07-16 Salto Systems, S.L. ACCESS CONTROL SYSTEM.
EP1626372A1 (en) * 2004-08-11 2006-02-15 Swisscom AG Access control method, access control system and devices therefor
US20060049915A1 (en) * 2004-09-03 2006-03-09 Siemens Vdo Automotive Corporation USB port incorporated into vehicle access components
WO2006049181A1 (en) * 2004-11-02 2006-05-11 Dai Nippon Printing Co., Ltd. Management system
FR2879644B1 (en) * 2004-12-20 2008-10-24 Locken Distrib Internat Sarl COMMUNICATING ELECTRONIC KEY FOR SECURE ACCESS TO A MECATRONIC CYLINDER
US7482923B2 (en) 2005-01-27 2009-01-27 The Chamberlain Group, Inc. Alarm system interaction with a movable barrier operator method and apparatus
US20060170533A1 (en) * 2005-02-03 2006-08-03 France Telecom Method and system for controlling networked wireless locks
US7706778B2 (en) 2005-04-05 2010-04-27 Assa Abloy Ab System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone
MY162279A (en) * 2005-07-28 2017-05-31 Inventio Ag Method of controlling access to an area
US7827400B2 (en) * 2005-07-28 2010-11-02 The Boeing Company Security certificate management
MY151605A (en) * 2005-07-28 2014-06-30 Inventio Ag Method of controlling access to an area
WO2007033388A2 (en) * 2005-09-16 2007-03-22 Integra-Set (Pty) Ltd System and method for utility access control
US20070296545A1 (en) * 2005-12-14 2007-12-27 Checkpoint Systems, Inc. System for management of ubiquitously deployed intelligent locks
US20070131005A1 (en) * 2005-12-14 2007-06-14 Checkpoint Systems, Inc. Systems and methods for providing universal security for items
US20070176739A1 (en) * 2006-01-19 2007-08-02 Fonekey, Inc. Multifunction keyless and cardless method and system of securely operating and managing housing facilities with electronic door locks
SE529849C2 (en) * 2006-04-28 2007-12-11 Sics Swedish Inst Of Comp Scie Access control system and procedure for operating the system
US8074271B2 (en) 2006-08-09 2011-12-06 Assa Abloy Ab Method and apparatus for making a decision on a card
US9985950B2 (en) 2006-08-09 2018-05-29 Assa Abloy Ab Method and apparatus for making a decision on a card
US11762972B1 (en) * 2006-08-13 2023-09-19 Tara Chand Singhal System and methods for a multi-factor remote user authentication
US7971232B2 (en) * 2006-10-30 2011-06-28 Microsoft Corporation Setting group policy by device ownership
US8166515B2 (en) * 2006-10-30 2012-04-24 Microsoft Corporation Group policy for unique class identifier devices
US20080114691A1 (en) * 2006-10-31 2008-05-15 Chuck Foster Processing transactions
US8060437B2 (en) * 2006-10-31 2011-11-15 International Funding Partners Llc Automatic termination of electronic transactions
US8063734B2 (en) * 2006-11-06 2011-11-22 Harrow Products Llc Access control system wherein the remote device is automatically updated with a central user list from the central station upon use of the remote device
SE531723C2 (en) * 2006-12-20 2009-07-21 Phoniro Ab Access control system, lock device, management device and associated methods and computer software products
US20080163347A1 (en) * 2006-12-28 2008-07-03 Peggy Ann Ratcliff Method to maintain or remove access rights
EP1942468A1 (en) 2007-01-03 2008-07-09 Actividentity Inc. Configurable digital badge holder
EP1965354A1 (en) * 2007-03-02 2008-09-03 Gemmo S.p.A. Service management system and method
DE102007050024A1 (en) * 2007-10-17 2009-04-23 Bundesdruckerei Gmbh Person control system and method for performing a person control
AT506344B1 (en) 2008-01-30 2015-06-15 Evva Sicherheitstechnologie METHOD AND DEVICE FOR CONTROLLING THE ACCESS CONTROL
AT13608U1 (en) * 2008-01-30 2014-04-15 Evva Sicherheitstechnologie Method and device for controlling access control
EP2085934B1 (en) 2008-01-31 2013-07-17 Bekey A/S Method and system of registering a mobile unit used as an electronic access key
US20090206985A1 (en) * 2008-02-19 2009-08-20 Advanced Connection Technology Inc. Control method and system for controlling access through an automated door
EP2112614A1 (en) 2008-04-21 2009-10-28 Abb As User access to a piece of electronic equipment in a computerized process control system
DE102008027586A1 (en) 2008-06-10 2009-12-24 Siemens Aktiengesellschaft Procedure for creating, issuing and reviewing authorization authorizations
US8370911B1 (en) * 2008-11-20 2013-02-05 George Mallard System for integrating multiple access controls systems
WO2010067390A1 (en) 2008-12-12 2010-06-17 Bestidea S.R.L. Access identification and control device
FR2945177A1 (en) * 2009-04-30 2010-11-05 Pascal Metivier SECURE PROGRAMMING AND MANAGEMENT SYSTEM FOR LOCKS HAVING CONTACTLESS AND COMMANDABLE COMMUNICATION MEANS BY AN NFC PORTABLE TELEPHONE
DE102009034731A1 (en) * 2009-07-24 2011-02-10 Mobotix Ag Digital access control system
EP2348490B1 (en) * 2009-12-22 2020-03-04 9Solutions Oy Access control system
US8996876B2 (en) 2010-03-02 2015-03-31 Liberty Plugins, Inc. Method and system for using a smart phone for electrical vehicle charging
CN102044100A (en) * 2010-03-22 2011-05-04 珠海理想科技有限公司 Intelligent lock-control system for electric power safety
EP2660786B2 (en) 2010-09-23 2019-10-23 BlackBerry Limited Communications system providing personnel access based upon near-field communication and related method
US8957757B1 (en) * 2010-10-28 2015-02-17 Alarm.Com Incorporated Access management and reporting technology
WO2012073265A1 (en) * 2010-12-02 2012-06-07 Cisa S.P.A Method for the control and management of keys for access to spaces delimited by electronic locks and the like, and device that can be enabled as key according to the method
CN102646295B (en) * 2011-02-21 2014-12-10 中国移动通信集团江苏有限公司 Intelligent residential community security system and customizing service realizing method thereof
CN102184584A (en) * 2011-04-08 2011-09-14 南京邮电大学 Radio frequency identification based intelligent access control development method under internet-of-things environment
WO2013003813A1 (en) 2011-06-30 2013-01-03 Lutron Electronics Co., Inc. Device and method of optically transmitting digital information from a smart phone to a load control device
WO2013003804A2 (en) 2011-06-30 2013-01-03 Lutron Electronics Co., Inc. Method for programming a load control device using a smart phone
US10271407B2 (en) 2011-06-30 2019-04-23 Lutron Electronics Co., Inc. Load control device having Internet connectivity
US8902040B2 (en) 2011-08-18 2014-12-02 Greisen Enterprises Llc Electronic lock and method
US9368025B2 (en) 2011-08-29 2016-06-14 Lutron Electronics Co., Inc. Two-part load control system mountable to a single electrical wallbox
US8947200B2 (en) * 2011-11-17 2015-02-03 Utc Fire & Security Corporation Method of distributing stand-alone locks
US9698997B2 (en) 2011-12-13 2017-07-04 The Chamberlain Group, Inc. Apparatus and method pertaining to the communication of information regarding appliances that utilize differing communications protocol
ITMI20120028A1 (en) * 2012-01-12 2013-07-13 Sixs S R L Soluzioni Informatich E Per Il Socia METHOD AND SYSTEM OF CERTIFICATION OF THE PRESENCE OF AN OPERATOR
US8904557B2 (en) * 2012-02-15 2014-12-02 Sap Ag Solution for continuous control and protection of enterprise data based on authorization projection
JP5857796B2 (en) * 2012-02-28 2016-02-10 株式会社リコー Device management device, device management method, device management program
US9626859B2 (en) * 2012-04-11 2017-04-18 Digilock Asia Limited Electronic locking systems, methods, and apparatus
AT513016B1 (en) * 2012-06-05 2014-09-15 Phactum Softwareentwicklung Gmbh Method and device for controlling a locking mechanism with a mobile terminal
CN102831687A (en) * 2012-09-11 2012-12-19 李凯 Auto-induction door access system and implementation method thereof
CA2889008C (en) 2012-10-23 2021-01-19 Spectrum Brands, Inc. Electronic lock having software based automatic multi-wireless profile detection and setting
US9691207B2 (en) * 2012-10-26 2017-06-27 Spectrum Brands, Inc. Electronic lock with user interface
EP2912638B1 (en) * 2012-10-26 2020-06-17 Spectrum Brands, Inc. Method of updating one or more lock settings of an electronic lock using a mobile device
US9122254B2 (en) 2012-11-08 2015-09-01 The Chamberlain Group, Inc. Barrier operator feature enhancement
CN102945575A (en) * 2012-11-19 2013-02-27 李凯 Method and system for giving out prompt sound during unlocking
US10240365B2 (en) 2012-12-12 2019-03-26 Spectrum Brands, Inc. Electronic lock system having proximity mobile device
US10244086B2 (en) 2012-12-21 2019-03-26 Lutron Electronics Co., Inc. Multiple network access load control devices
US9413171B2 (en) 2012-12-21 2016-08-09 Lutron Electronics Co., Inc. Network access coordination of load control devices
US10019047B2 (en) 2012-12-21 2018-07-10 Lutron Electronics Co., Inc. Operational coordination of load control devices for control of electrical loads
CN103136830A (en) * 2013-02-18 2013-06-05 江苏省电力公司金湖县供电公司 Communication-free hopping code generation method of access control system
US9520939B2 (en) * 2013-03-06 2016-12-13 Qualcomm Incorporated Methods and apparatus for using visible light communications for controlling access to an area
US9396598B2 (en) 2014-10-28 2016-07-19 The Chamberlain Group, Inc. Remote guest access to a secured premises
US10135629B2 (en) 2013-03-15 2018-11-20 Lutron Electronics Co., Inc. Load control device user interface and database management using near field communication (NFC)
US9367978B2 (en) * 2013-03-15 2016-06-14 The Chamberlain Group, Inc. Control device access method and apparatus
US9449449B2 (en) 2013-03-15 2016-09-20 The Chamberlain Group, Inc. Access control operator diagnostic control
US10229548B2 (en) 2013-03-15 2019-03-12 The Chamberlain Group, Inc. Remote guest access to a secured premises
US10114938B2 (en) 2013-03-22 2018-10-30 Utc Fire And Security Americas Corporation, Inc. Secure electronic lock
CN103177495B (en) * 2013-04-02 2015-07-08 李凯 Door lock system applied to hotels
CN103295296B (en) * 2013-05-10 2017-02-08 西安祥泰软件设备系统有限责任公司 Method for controlling access control system by utilizing embedded motherboard and embedded motherboard
EP2821972B1 (en) 2013-07-05 2020-04-08 Assa Abloy Ab Key device and associated method, computer program and computer program product
DK2821970T4 (en) 2013-07-05 2019-09-16 Assa Abloy Ab Communication device for access control, method, computer program and computer program product
CN103500475B (en) * 2013-09-02 2015-08-19 中安消技术有限公司 A kind of adjustment method, system of office buildings gate control system
CN103514511B (en) * 2013-09-11 2018-04-27 国家电网公司 The method and device of the automatic back delivery operations daily record of Intelligent key
US9948359B2 (en) * 2013-09-20 2018-04-17 At&T Intellectual Property I, L.P. Secondary short-range wireless assist for wireless-based access control
US9443362B2 (en) 2013-10-18 2016-09-13 Assa Abloy Ab Communication and processing of credential data
CN103544758B (en) * 2013-11-14 2017-02-08 国家电网公司 Lock control management system and method for transformer substation
DE102014105246A1 (en) 2013-12-05 2015-06-11 Deutsche Post Ag Locking unit, housing with locking unit and method for unlocking one or more doors of the housing
US20150228137A1 (en) * 2014-02-07 2015-08-13 Chongqing Terminus Science And Technology Co. Ltd. Wireless access control to a locking device
US20150235173A1 (en) * 2014-02-18 2015-08-20 David R. Hall Automated Tracking-Number Based Administration of Access Codes
CN103871136A (en) * 2014-03-11 2014-06-18 深圳市九洲电器有限公司 Set top box and access control method and system based on same
CN104157029B (en) * 2014-05-12 2017-08-08 惠州Tcl移动通信有限公司 Gate control system control method, control system and mobile terminal based on mobile terminal
CN104008590A (en) * 2014-06-12 2014-08-27 深圳市智能帮科技有限公司 Intelligent access control and intelligent housing system
CN104063931A (en) * 2014-06-18 2014-09-24 大连智慧城科技有限公司 Mobile internet access system based on wireless signal identification and implementation method
US10008057B2 (en) 2014-08-08 2018-06-26 Live Nation Entertainment, Inc. Short-range device communications for secured resource access
US9489787B1 (en) 2014-08-08 2016-11-08 Live Nation Entertainment, Inc. Short-range device communications for secured resource access
SG11201701819PA (en) 2014-09-10 2017-04-27 Assa Abloy Ab First entry notification
US10114939B1 (en) * 2014-09-22 2018-10-30 Symantec Corporation Systems and methods for secure communications between devices
ES2568664B1 (en) * 2014-10-30 2017-02-07 Juan LÓPEZ MIRANDA System and method of remote access control to facilities
CN105869236B (en) * 2015-01-20 2019-02-01 南京跃豚智能科技有限公司 Building guard method and door control terminal
CN104574745A (en) * 2015-01-26 2015-04-29 成都美联微智科技有限公司 Security and protection monitoring system based on physiological feature
CN104994251B (en) * 2015-06-23 2018-05-11 上海卓易科技股份有限公司 Monitor the method and device opened the door
CN105303656B (en) * 2015-09-22 2018-05-11 广州国联智慧信息技术有限公司 A kind of implementation method of the intelligent access control system based on the application identification of CA technologies
US11122041B2 (en) * 2015-09-25 2021-09-14 Siemens Industry, Inc. System and method for location-based credentialing
CN105991757A (en) * 2015-10-22 2016-10-05 乐视移动智能信息技术(北京)有限公司 Door lock status monitoring method and device
CN105389870A (en) * 2015-10-28 2016-03-09 广州畅联信息科技有限公司 Entrance guard management method and system
WO2018005976A1 (en) 2016-06-30 2018-01-04 Camargo Fabian Emilio Philipe Scheduled temporary rental property access
US11145016B1 (en) 2016-06-30 2021-10-12 Alarm.Com Incorporated Unattended smart property showing
CN106447860B (en) * 2016-09-27 2019-01-18 广州极酷物联智能科技有限公司 A kind of wireless identification access control system and gate inhibition's opening device
US10347063B1 (en) 2017-03-01 2019-07-09 Alarm.Com Incorporated Authorized smart access to a monitored property
CN108809914A (en) * 2017-05-05 2018-11-13 国民技术股份有限公司 Access control method, device, terminal and Internet of Things house system
EP3886059A1 (en) * 2018-04-11 2021-09-29 Assa Abloy Ab Method for providing access to a physical space
US10783731B2 (en) 2018-04-27 2020-09-22 Spectrum Brands, Inc. Wireless tag-based lock actuation systems and methods
CN115277138B (en) * 2022-07-15 2023-09-22 绿盟科技集团股份有限公司 Forced access control method and device

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4786900A (en) * 1985-09-30 1988-11-22 Casio Computer Co. Ltd. Electronic key apparatus
US5475375A (en) * 1985-10-16 1995-12-12 Supra Products, Inc. Electronic access control systems
US4727368A (en) * 1985-12-30 1988-02-23 Supra Products, Inc. Electronic real estate lockbox system
US6072402A (en) * 1992-01-09 2000-06-06 Slc Technologies, Inc. Secure entry system with radio communications
US4829296A (en) * 1986-04-30 1989-05-09 Carey S. Clark Electronic lock system
HUT65528A (en) * 1991-10-31 1994-06-28 Lee Electronic identifying system enabling automatized remote response
GB2344670B (en) * 1998-12-12 2003-09-03 Ibm System, apparatus and method for controlling access
US6772331B1 (en) * 1999-05-21 2004-08-03 International Business Machines Corporation Method and apparatus for exclusively pairing wireless devices
AU1513301A (en) * 1999-11-30 2001-06-12 Bording Data A/S An access control system
NO314530B1 (en) 2000-02-25 2003-03-31 Ericsson Telefon Ab L M Wireless reservation, check-in, access control, check-out and payment
US7024395B1 (en) * 2000-06-16 2006-04-04 Storage Technology Corporation Method and system for secure credit card transactions
US20020153424A1 (en) * 2001-04-19 2002-10-24 Chuan Li Method and apparatus of secure credit card transaction

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2319002A1 (en) * 2006-11-23 2009-05-01 Vodafone España, S.A. Access control system for controlling the access of a user of mobile equipment to an enclosure.

Also Published As

Publication number Publication date
PT1336937E (en) 2004-10-29
EP1336937A1 (en) 2003-08-20
US7196610B2 (en) 2007-03-27
DK1336937T3 (en) 2004-09-27
ATE268926T1 (en) 2004-06-15
DE50200512D1 (en) 2004-07-15
EP1336937B1 (en) 2004-06-09
US20030151493A1 (en) 2003-08-14

Similar Documents

Publication Publication Date Title
ES2223033T3 (en) ACCESS CONTROL SYSTEM, ACCESS CONTROL PROCEDURE AND SUITABLE DEVICES FOR THEM.
ES2209408T3 (en) PROCEDURE AND SYSTEM FOR THE ORDER, LOADING AND USE OF ENTRY TICKETS.
ES2223119T3 (en) IDENTIFICATION MODULE OF SUBSCRIBER, MOBILE STATION AND METHOD TO PERFORM AN INTELLIGENT CARD FUNCTION.
US6078908A (en) Method for authorizing in data transmission systems
ES2326894T3 (en) PROCEDURE AND SYSTEM TO OBTAIN ACCESS TO AN OBJECT OR TO A SERVICE.
ES2940450T3 (en) Method and system to allow remote registration and coordinate access control
CN102550063B (en) The equipment of the access authority of management wireless network and method
ES2948892T3 (en) Access control using portable electronic devices
ES2713424T3 (en) Systems and methods for managing access to locks using wireless signals
ES2373476T3 (en) PROCEDURE AND DEVICE FOR GENERATING A PASSWORD DEPENDENT ON TIME.
US8736418B2 (en) Method and central device for controlling access to secure areas or devices
ES2380382T3 (en) Mobile type identification for security and asset management systems
ES2295348T3 (en) MOBILE STATION PROCEDURE TO ACCESS A SERVICE IN THE STANDBY MODE.
PT950229E (en) PROCESS, SYSTEM AND DEVICE FOR DETERMINING AUTHENTICITY OF PERSONS
ES2428004T3 (en) Secured digital control locks management system, adapted to operation through encrypted acoustic accreditations
ES2248893T3 (en) PROCEDURE TO ENTER A SERVICE CODE IN A TERMINAL AND DEVICES TO CARRY OUT THE PROCEDURE.
ES2322019T3 (en) AUTHORIZATION PROCEDURE FOR ACCESS TO A CELLULAR RADIOCOMMUNICATIONS NETWORK FROM A MOBILE PHONE, RADIOCOMMUNICATION SYSTEM AND SIMPLIFIED ASSOCIATED TELEPHONE.
ES2760301T3 (en) Method for programming means of identification of an access control system
ES2401358T3 (en) Procedure and terminal to provide controlled access to a memory card
JP2007132031A (en) Control system and control method for entrance into/exit from room
US20020057188A1 (en) Method of initiating a security procedure within a building
US7406333B2 (en) Method and apparatus for operating a blocked secure storage memory
ES2255751T3 (en) METHOD FOR AUTHORIZING A COMMUNICATION BETWEEN AT LEAST TWO DEVICES, AS WELL AS SUCH DEVICE AND A TELECOMMUNICATIONS SYSTEM.
ES2264387B1 (en) CONTROL SYSTEM OF AN APPLIANCE.
US20040198310A1 (en) Method and apparatus for service access for a mobile communication device